В конце 2016 года компания «Амтел-Сервис» провела опрос более 200 руководителей и специалистов по ИТ и информационной безопасности, а также бизнес-руководителей коммерческих компаний по теме безопасности облаков. Цель опроса – выяснить, как изменилось восприятие облачных вычислений представителями бизнеса и ИТ, в т.ч. отношение к обеспечению безопасности частного корпоративного облака.
Согласно результатам опроса, за последние пять лет доверие к облакам и их безопасности выросло у 74% респондентов, а 13% доверяет облакам, как и раньше. Противников и скептиков оказалось значительно меньше – всего 13%. При этом, перенести абсолютно любые ИТ-системы и приложения в облако (частное или публичное) готовы только 10% опрошенных, а выборочно (часть приложений) с учетом степени критичности для бизнеса – еще 81%. «Сегодня нет никаких препятствий, чтобы обеспечить надежную защиту данных в облаке, а также выполнить требования регуляторов, однако рост доверия к облакам мы больше связываем с психологическими факторами и проверкой временем», — прокомментировал Алексей Залецкий, начальник отдела информационной безопасности «Амтел-Сервис».
Данные по фактическому использованию облаков распределились следующим образом: 21% компаний использует частное облако, 15% — публичное, 36% — гибридное (частное + публичное), при этом всего 2% уже перенесли абсолютно все в облако. Стоит отметить, что осведомленность представителей бизнеса об облачных технологиях остается относительно невысокой, несмотря на достаточно глубокое их проникновение не только в корпоративную, но и частную жизнь.
Вторая группа вопросов была адресована тем, чьи компании уже используют ресурсы частного облака, развернутого как в корпоративном ЦОД, так и в коммерческих дата-центрах. 93% опрошенных считают частное облако достаточно безопасным, однако 34% испытывают большее доверие к классическим ИТ-системам. Всего четверть респондентов более требовательна к вопросам ИБ для облака, остальные отдают одинаковый приоритет защите как облака, так и классических ИТ-систем. Важно, что инциденты, связанные с ИБ, случались в 40% компаний, большая часть которых некритичные, что вполне сопоставимо с уровнем защищенности классических ИТ-систем.
Некоторые сложности вызвал вопрос относительно стандартов, применяемых для обеспечения защиты облака, – большинство респондентов не указало стандарты или ограничилось отраслевыми (например, банковскими). Рекомендации CSA Cloud Controls Matrix применяет только 4% респондентов, а с российским стандартом ГОСТ Р 56938-2016 «Защита информации. Защита информации при использовании технологий виртуализации. Общие положения» знакомо всего 5% опрошенных.
«Стандарт ГОСТ Р 56938-2016 определяет каким образом необходимо обеспечивать защиту среды виртуализации, которая является основой создания частных облаков. Данный стандарт вышел не так давно – в середине 2016 года, с чем мы и связываем не столь большую его популярность, и рассчитываем, что к концу 2017 года большинство ИБ-специалистов, соприкасающихся с технологиями виртуализации, возьмет его на вооружение», — прокомментировал Алексей Залецкий, начальник отдела информационной безопасности «Амтел-Сервис».
Опрос проводился в период с 15 октября по 15 ноября 2016 года методами анкетирования, а также интервьюирования по телефону. Суммарное число респондентов — 223 человека, в т.ч. представители служб ИБ и ИТ – 116 человек (52%) и 60 человек (27%) соответственно. Были охвачены представители всех отраслей, большую часть составители респонденты банковской сферы (45%), торговых компаний (24%), ИТ и телеком (11%). Более 50% опрошенных из Москвы, вторая половина из крупнейших российских городов, в т.ч. Санкт-Петербурга и Екатеринбурга.
Отчет по результатам опроса размещен на сайте «Амтел-Сервис»: http://amtelserv.ru/upload/iblock/c80/AMTEL-SERVICE_Opros_122016.pdf